Page 1 of 1
Атрибуты FTP-аккаунта
Posted: Wed Jan 16, 2019 3:01 pm
by ahouse
Возможно-ли сделать ReadOnly аккаунты?
Re: Атрибуты FTP-аккаунта
Posted: Fri Jun 04, 2021 10:13 pm
by mav1
Тот же вопрос возник - как создать ftp аккаунт только для чтения файлов? Если такой возможности нет в интерфейсе панельки vesta, то может можно создать аккаунт с полными правами в панельки, а потом как-то сделать его только для чтения какой-либо командой через ssh? Подскажите, пожалуйста
Re: Атрибуты FTP-аккаунта
Posted: Sat Jun 05, 2021 8:15 am
by mav1
В общем, для тех, кто столкнется с такой же задачей - решается она так:
0) Создаем дополнительного пользователя в админке весты для домена, по умолчанию он будет иметь доступ чтение-запись. Например, имя этого пользователя будет admin_new, а домашняя папка - /public_html/testfolder
1) С помощью ssh (заходить под рутом, либо делать sudo) внесем нового пользователя в группу admin_read (можете придумать свое название группы, группа создается при внесении):
# gpasswd -a admin_new admin_read
2) Теперь укажем, что пользователи группы admin_read могут иметь доступ к папке testfolder лишь только для чтения, записывать в нее они не могут:
(находясь в папке public_html (туда можно пройти с помощью cd /home/admin/web/testdomain/public_html))
# setfacl -m group:admin_read:r-- testfolder
3) Теперь проверяем что мы сделали. Сначала проверим, что наш пользователь admin_new принадлежит группе admin_read:
# id -Gn admin_new
Теперь проверим, какие пользователи/группы какие права имеют на папку testfolder:
# getfacl testfolder
Если все нормально, можно пользоваться, на этом все. Если в процессе установки прав на testfolder что-то намудрили и хотите переделать, то можно воспользоваться сбросом прав на папку testfolder:
# setfacl -b testfolder
p.s. А еще пользователя можно создать с помощью:
# adduser username
Задать ему пароль:
# passwd username
Надеюсь, эта информация будет полезной всем вопрошающим